通常,我最终为客户端做服务器pipe理,作为开发Web应用程序的一部分,我总是使用SSH密钥对为自己设置访问权限。 我通常最终会为root帐户select一个随机密码并通过电子邮件发送给我的客户。 客户有时甚至不需要访问,我只是想确保而不是唯一一个持有密钥,以防万一我无法使用,或者他们切换到另一个开发人员。
对于非技术型客户, pipe理,存储和交stream重要密码和凭证的最佳方式是什么 ?
就个人而言,我使用Lastpass ,但要求客户注册共享一个不能通过浏览器使用的密码似乎有点closures。
如果我是一个组织中的唯一pipe理者,没有其他人有技术能力或倾向于pipe理系统,我个人的偏好是certificate密码是正常的,然后在纸上或者打开的盒子里把它们交给客户。使用KeySure框http://www.keysure.net/keycontroller.html )。
如果我被公共汽车撞倒,退出,或者放开,他们只需要打开箱子,他们就拥有了我设置/更改的所有密码。
如果我还在附近,我注意到钥匙箱被打开了,我知道有人不应该有这样的密码(或者应该有的人不会告诉我这个东西) – 这提供了一些保护,这意味着人们试图“解决”一个问题,破坏一个稳定的环境。
在像现在这样的大型公司中,我们的网站操作手册的背面包含一个(PGPencryption的)密码页面,用于不使用基于密钥的身份validation的内容。 公司的C级官员以及高级pipe理员和开发人员可以通过从Site Ops书籍的PDF中删除和粘贴密码,或者在绝对最坏的情况下通过仔细重新inputencryption的块。
你可以通过http://drop.io使用一个像密码保护的.ZIP文件,一次下载和失效date。 你可以打电话给他们邮箱的密码,并通过电子邮件给他们发送链接。
我也发短信或打电话给一半的密码,另一半的电子邮件,或两者的一些组合。
由于看起来您已经改写了您的问题,所以如果您在现场,我会抓取一份KeyPass并将其安装在USB钥匙或其服务器上。 它使用Blowfishencryption,不需要安装,并且可以将他们的所有密码存储在一个安全的地方。
Skype IM使用encryption,所以如果你的客户使用的话,这可能会为你工作。